例:VPWS の FEC 129 BGP 自動検出の設定
VPWSについて
仮想プライベート ワイヤ サービス(VPWS)レイヤー 2 VPN は、MPLS 上のレイヤー 2 サービスを使用して、VPN 内のエンド カスタマー サイトを接続するポイントツーポイント接続のトポロジーを構築します。これらのレイヤー 2 VPN は、専用リース回線または ATM またはフレーム リレーを使用するレイヤー 2 仮想回線によってプロビジョニングされたプライベート ネットワークの代替手段となります。これらのレイヤー 2 VPN でプロビジョニングされたサービスは VPWS と呼ばれます。VPWS instance レイヤー 2 VPN ごとに、関連する各エッジ デバイスで VPWS を設定します。
レイヤー 2 回線上の従来の VPN では、IP サービスと VPN サービス用に別々のネットワークのプロビジョニングと保守が必要です。対照的に、 VPWS は IP サービスとレイヤー 2 VPN サービス間でプロバイダのコア ネットワーク インフラストラクチャを共有し、これらのサービスの提供コストを削減できます。
Junos OS は、2 種類の VPWS レイヤー 2 VPN をサポートしています。
-
自動検出とシグナリングに BGP を使用する Kompella レイヤー 2 VPN。
-
FEC 129 BGP 自動検出(VPWS)では、BGP を自動検出に使用し、LDP をシグナリング プロトコルとして使用します。
VPWS の FEC 129 BGP 自動検出には、 source-attachment-identifiertarget-attachment-identifier ステートメントがl2vpn-id必要です。Kompella レイヤー 2 VPN には、 および remote-site-id ステートメントがsite-identifier必要です。
VPWS は、レイヤー 2 回線をエミュレートする疑似配線を作成します。仮想プライベート LAN サービス(VPLS)ネットワークは VPWS と似ていますが、VPWS レイヤー 2 VPN のポイントツーポイント トラフィック転送とは異なり、ポイントツーマルチポイント トラフィックの転送を提供します。ポイントツーポイント サービスではなく、ポイントツーマルチポイント サービスが必要な場合は、VPWS の代わりに VPLS の使用を検討してください。
VPWS レイヤー 2 VPN は、フルメッシュトポロジーまたはハブアンドスポークトポロジーのいずれかを持つことができます。コア ネットワークのトンネリング メカニズムは、通常 MPLS です。ただし、VPWS は GRE などの他のトンネリング プロトコルも使用できます。VPWS は MPLS 上の Martini レイヤー 2 サービスと似ていて、トラフィックの転送にも同様のカプセル化スキームを採用しています。
図 1 は、シンプルな VPWS レイヤー 2 VPN トポロジーの例を示しています。
この例では、サービス プロバイダは顧客 A と顧客 B に VPWS サービスを提供しています。顧客 A は、ウェストフォードとバンガロール間のポイントツーポイント リンクのフル メッシュを作成したいと考えています。顧客 B が必要とするポイントツーポイント リンクは、ウェストフォードとサニーベールの間に 1 つだけです。サービス プロバイダは、コアで BGP および MPLS シグナリングを使用し、各 PE(プロバイダ エッジ)デバイスで一方向擬似配線のセットを作成し、各顧客のレイヤー 2 回線を個別に相互接続します。
このサービスをプロビジョニングするために、プロバイダは 2 つの VPWS レイヤー 2 VPN、レイヤー 2 VPN A およびレイヤー 2 VPN B を設定します。VPWSレイヤー2 VPNごとに、回線クロスコネクト(CCC)カプセル化タイプ(ethernet-ccc または vlan-ccc)が設定されています。特定の VPWS レイヤー 2 VPN のすべてのインターフェイスは、VPWS レイヤー 2 VPN のカプセル化タイプで設定する必要があります。
インターフェイスのローカルおよびリモートサイト情報は、クロスコネクトを識別します。接続されたインターフェイスが、同じVPWSインスタンスと同じPEデバイス上で設定された2つの異なるサイトに属している場合、ローカルクロスコネクトがサポートされます。
BGPはVPNの到達可能性をアドバタイズします。BGP 設定は、レイヤー 3 VPN や VPLS などの他の VPN サービスに使用される設定と似ています。MPLS は、他の VPN サービスと同様に、リモート PE デバイスにベース LSP を設定するように設定されています。
Junos OS は、VPWS が以下の設定方法をサポートします。
-
疑似配線は、FEC(Forwarding Equivalence Class)128を使用して手動で設定されます。
-
疑似配線は、FEC 129を使用してLDPによってシグナリングされます。この設定により、基盤となるシグナリング プロトコルとして LDP を使用しながら、静的に設定されたレイヤー 2 回線に関連する設定負担が軽減されます。
サポートされている機能とサポートされていない機能
Junos OS は VPWS で以下の機能をサポートしています。
-
自動検出に BGP を使用した AS 内 VPWS 機能、疑似配線シグナリングに FEC 129 LDP を使用する機能。
-
グレースフル ルーティング エンジン スイッチオーバー。
-
Bidirectional Forwarding Detection や MPLS ping などの OAM(運用、管理、保守)メカニズム。
-
静的設定によるFEC 128 LDPシグナリング(Junos OSでは、 内
protocols l2circuitで設定されています)。このオプションでは、BGP 自動検出はありません。
Junos OS は、以下の VPWS 機能をサポートしていません。
-
BGP サイト モデルのマルチホーミングを使用した、顧客サイトから複数の PE デバイスへのマルチホーミング。
-
FEC 129 VPWS を FEC 129 VPLS インスタンスのメッシュ グループに終了させる。
-
自動検出に BGP を使用した AS 内 VPWS 機能、疑似配線シグナリングに FEC 128 LDP を使用する機能。
-
BGP 自動検出なしの FEC 129 VPWS。
-
FEC 129 シグナリングを使用した VPWS の静的設定。
-
ノンストップアクティブルーティング。
-
マルチセグメント擬似回線。
-
- FEC 128 および FEC 129 VPWS のインターワーキング。
-
静的に設定されたレイヤー 2 回線スタイルの疑似配線冗長性。
-
AS間の導入。
「」も参照
VPWS の FEC 129 BGP 自動検出について
FEC 129 を搭載した VPWS の主要な機能コンポーネントは、BGP、LDP、Junos OS のレイヤー 2 VPN モジュールです。BGP は、各 PE デバイスで作成されたローカル自動検出ルートを他のすべての PE デバイスに配信します。LDP は、BGP が提供する自動検出情報を使用して、ターゲットとなる LDP セッションを設定し、その上で疑似配線をシグナリングします。レイヤー 2 VPN は、BGP と LDP の機能を結び付ける接着剤です。
- VPWS の FEC 129 BGP 自動検出でサポートされている標準
- VPWS の FEC 129 BGP 自動検出におけるルートとルーティング テーブルの相互作用
- VPWS 向け FEC 129 BGP 自動検出におけるレイヤー 2 VPN 動作
- VPWS の FEC 129 BGP 自動検出における BGP 自動検出の動作
- FEC 129 BGP 自動検出における VPWS における LDP シグナリングの動作
VPWS の FEC 129 BGP 自動検出でサポートされている標準
この機能に関連する RFC は次のとおりです。
RFC 4447、 ラベル配布プロトコル(LDP)を使用した疑似配線の設定と保守
RFC 6074、 レイヤー2仮想プライベートネットワーク(L2VPN)のプロビジョニング、自動検出、シグナリング
VPWS の FEC 129 BGP 自動検出におけるルートとルーティング テーブルの相互作用
BGP、LDP、およびレイヤー2 VPNは、.l2vpn.0テーブルにインストールされたさまざまなタイプの instanceルートを介して相互作用します。テーブルに存在するルートは、自動検出ルートと疑似配線ルートです。
自動検出ルートは、BGP によって使用され、リモート ソース アクセスの個々の識別子(SAI)(ポイントツーポイント擬似配線のソース)と PE デバイス アドレスの自動検出を可能にします。アドレス ファミリーを設定すると、自動検出ルートが
l2vpn auto-discovery-onlyアドバタイズされます。自動検出ルートの形式は、ルート識別子と SAII の組み合わせです。例えば、10.255.0.1:100:0.0.0.1/96 AD。
表 1 は、ルートエレメントと、各エレメントに割り当てられた関連バイト数を示しています。
表 1:自動検出ルート形式 ルート要素
バイト
路
8 バイト
西井
4 バイト
l2vpn-idFEC 129 VPWS インスタンスのは、BGP 拡張コミュニティーのルートにアタッチされています。インスタンス内の各 SAI(送信元添付ファイル識別子)に対して、1 つの自動検出ルートがアドバタイズされます。Pseudowire ルートは、疑似回線の双方向コンポーネントを表すために、レイヤー 2 VPN(ローカル)および LDP(リモート)によってインストールされます。例:NoCtrlWord:5:100:200:2:0.0.0.1/176。ルートの形式は 、表 2 に記載されています。
フィールド名 |
フィールドの説明 |
|---|---|
Pseudowire タイプ + 制御ワード ビット |
2 バイト |
リモート PE アドレス |
4 バイト |
添付ファイルグループ識別子(AGI) 疑似配線ルートの AGI フィールドは、常にインスタンスの に |
8 バイト |
西井 |
4 バイト |
ターゲット添付ファイル個人識別子(TAII) |
4 バイト |
VPWS 向け FEC 129 BGP 自動検出におけるレイヤー 2 VPN 動作
レイヤー 2 VPN は、FEC 129 VPWS インスタンスで設定されたすべての SAII に対して、インスタンス.l2vpn.0 テーブルにローカルで生成された自動検出ルートをインストールします。を l2vpn-id 含む拡張コミュニティは、インスタンス.l2vpn.0テーブルにルートが追加されたときにアタッチされます。
ローカルと受信した SAII が l2vpn-id ローカル l2vpn-id で設定された TAII と一致するリモート ネイバーから自動検出された SAII に対して、レイヤー 2 VPN は MPLS ラベルを取得して疑似配線ルートを生成し、それをインスタンス.l2vpn.0 テーブルに追加します。リモート PE アドレスは、自動検出ルートの BGP プロトコルのネクスト ホップからコピーされます。
Junos OS のレイヤー 2 VPN モジュールは、通常通り転送ルートを mpls.0 テーブルにインストールする役割を担います。
VPWS の FEC 129 BGP 自動検出における BGP 自動検出の動作
インスタンス.l2vpn.0テーブルにレイヤー2 VPNによってインストールされたローカル自動検出ルートは、インスタンスとBGPエクスポートポリシーに従って、BGPによってリモートPEデバイスのl2vpn auto-discovery-only アドレスファミリーにアドバタイズされます。
受信側では、BGP はリモート ピアから自動検出ルートを受け入れ、インバウンド ポリシーで許可されている場合はローカル bgp.l2vpn.0 テーブルにインストールします。ルートがインストールされ、ルートとインスタンスのインポートルートターゲットが見つかった場合、セカンダリルートがインスタンス.l2vpn.0テーブルにインポートされます。
FEC 129 BGP 自動検出における VPWS における LDP シグナリングの動作
LDPのJunos OS実装では、ルーターは、FEC 129 VPWSに設定されたインスタンスのインスタンス.l2vpn.0からのルートを監視します。これらのルートは、ルーティングインスタンスの ステートメントと ステートメントのl2vpn-id存在によってinstance-type l2vpn識別されます。
BGP 自動検出ルートがインストールされると、LDP はリモート ピアとのターゲット セッションを設定し、ピア アドレスが BGP 自動検出ルートのプロトコルネクスト ホップとして識別されます。
インスタンス.l2vpn.0テーブルに疑似配線ルートがインストールされている場合、LDPはルートに関連するパラメーターを使用して、FEC 129を使用して疑似回線の作成を通知します。リモートピアからFEC 129ラベルマッピングメッセージを受信すると、LDPはldp.l2vpn.0テーブルに疑似ワイヤルートをインストールします。
設定された FEC 129 VPWS インスタンスとのマッチングに成功 l2vpn-id すると、セカンダリ擬似配線ルートがインスタンス.l2vpn.0 テーブルにインポートされます。受信擬似回線シグナリングを受信したときに、発信擬似回線がまだ設定されていない場合、LDP は発信擬似回線の作成も開始します。
「」も参照
例:VPWS の FEC 129 BGP 自動検出の設定
この例では、仮想プライベートワイヤサービス(VPWS)を設定する方法を示しています。ここでは、リモートプロバイダーエッジ(PE)デバイスがBGPによって動的に自動的に検出され、偽ワイヤがFEC 129を使用してLDPによってシグナリングされます。この設定により、基盤となるシグナリング プロトコルとして LDP を使用しながら、静的に設定されたレイヤー 2 回線に関連する設定負担が軽減されます。
要件
この例では、PE デバイスに Junos OS リリース 13.2 以降が必要です。
概要
VPWS はポイントツーポイント サービスであるため、FEC 129 VPWS ルーティング インスタンスは、 として instance-type l2vpn設定されます。FEC 129 VPLS と同様に、FEC 129 VPWS は ステートメントを l2vpn-id 使用して、ルーティング・インスタンスがメンバーであるレイヤー 2 VPN を定義します。ステートメントが l2vpn-id 存在することで、FEC 129 LDP シグナリングがルーティング インスタンスに使用されることを示します。が l2vpn-id 存在しない場合は、代わりにBGPシグナリングが使用されていることを示しています。
VPWS のポイントツーポイントの性質では、SAII(Source Access Individual Identifier)と TAII(Target Access Individual Identifier)を指定する必要があります。この SAII-TAII ペアは、2 つの PE デバイス間の一意の疑似配線を定義します。
SAII は、FEC 129 VPWS ルーティング インスタンス内の ステートメントで source-attachment-identifier 指定されます。送信元添付ファイル識別子とその送信元添付ファイル識別子に関連付けるインターフェイスを設定します。各インターフェイスでは、 ステートメントで TAII を target-attachment-identifier 設定できます。設定されたターゲット識別子が、BGP 自動検出メッセージを介してリモート PE デバイスによってアドバタイズされたソース識別子と一致する場合、そのソースとターゲットのペア間の疑似配線がシグナリングされます。アドバタイズされたソース識別子と設定されたターゲット識別子の間に一致しない場合、疑似配線は確立されません。
サンプル:複数のインターフェイスとサイトを持つ VPWS 設定
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
site CUSTOMER-1 {
source-attachment-identifier 1;
interface ge-0/0/1.0 {
target-attachment-identifier 2;
}
interface ge-0/0/2.0 {
target-attachment-identifier 3;
}
}
}
}
}
サイト内で複数のインターフェイスを設定できます。各SAII-TAIIペアは、サンプル設定の疑似配線1-2および1-3に示すように、一意の擬似配線を定義するためです。送信元とターゲットの両方のアクセス識別子は4バイト番号で、 と 設定ステートメントが instance-type l2vpn l2vpn-id 存在するFEC 129 VPWSインスタンスでのみ設定できます。
ソース識別子とターゲット識別子を、1~4,292,967,295の範囲でプレーン符号なし整数として指定できます。
レイヤー 2 回線およびレイヤー 2 VPN サービスでは、多くのオプション パラメーターを疑似配線ごとに含めることができます。FEC 129 VPWSでは、このサンプル設定に示すように、MTU設定、コミュニティタグ付け、制御ワードの組み込みなどのパラメーターを使用できます。
サンプル: オプションの設定パラメータを使用した VPWS 設定
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
interface ge-0/0/2.0;
interface ge-0/0/3.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
site CUSTOMER-1 {
source-attachment-identifier 1;
community COMM;
control-word ;
encapsulation-type ethernet;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
mtu 1500;
no-control-word;
interface ge-0/0/1.0 {
target-attachment-identifier 2;
}
interface ge-0/0/2.0 {
target-attachment-identifier 3;
community COMM;
control-word;
encapsulation-type ethernet;
ignore-encapsulation-mismatch;
ignore-mtu-mismatch;
mtu 1500;
no-control-word;
}
}
}
}
}
サイト内で設定された場合、定義されたパラメータは、そのサイトから発信された疑似配線に影響します。インターフェイスの下で設定された場合、定義されたパラメータは、その特定の疑似配線に影響を与えます。これにより、特定のローカル サイトに関連付けられたすべての疑似配線でパラメータを 1 か所で操作できます。
他のポイントツーポイントサービスと同様に、FEC 129 VPWSインスタンスのメンバーとして設定されたインターフェイスは、次に示すように、CCCカプセル化とCCCアドレスファミリーに設定する必要があります。
interfaces {
ge-0/0/1 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-0/0/2 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
ge-0/0/3 {
encapsulation ethernet-ccc;
unit 0 {
family ccc;
}
}
}
の代わりにethernet-ccc使用vlan-cccできます。
基本的な FEC 129 VPWS 機能をサポートするには、PE デバイス上の BGP セッションも BGP auto-discovery-only アドレス ファミリーで設定し、自動検出ルートの交換を可能にする必要があります。従来のBGP VPLSまたはレイヤー2 VPNサービスもPEデバイス上でプロビジョニングされている場合、ここに示すようにアドレスファミリー l2vpn signaling も必要です。
bgp {
group pe {
type internal;
local-address 10.255.0.1;
family l2vpn {
auto-discovery-only;
signaling;
}
neighbor 10.255.0.2;
neighbor 10.255.0.3;
}
}
以下の設定例は、OAM(運用、管理、保守)(pingおよびBFD)設定オプションを持つFEC 129 VPWSルーティングインスタンスを示しています。
サンプル:OAM を使用した VPWS 設定
routing-instances {
FEC129-VPWS {
instance-type l2vpn;
interface ge-0/0/1.0;
route-distinguisher 10.255.0.1:200;
l2vpn-id l2vpn-id:100:200;
vrf-target target:100:200;
protocols l2vpn {
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
site CUSTOMER {
source-attachment-identifier 1;
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
interface ge-0/0/1.0 {
oam {
ping-interval 600;
bfd-liveness-detection {
minimum-interval 200;
}
}
target-attachment-identifier 2;
}
}
}
}
}
で protocols l2vpn 設定されたOAMオプションは、ルーティングインスタンス内のすべてのサイトと疑似配線に適用されます。特定のサイトで設定されたOAMオプションは、そのサイトで設定された疑似配線に適用されます。特定のインターフェイスで設定されたOAMオプションは、そのインターフェイスで設定された疑似配線に適用されます。
トポロジー図
図 2 は、この例で使用したトポロジーを示しています。
この例では、2台のPEデバイスと2台のカスタマーエッジ(CE)デバイスを備えたシンプルなトポロジーを使用しています。
CLIクイックコンフィギュレーション は、 図2のすべてのデバイスの設定を示しています。セクション ステップバイステップ手順 では、デバイス PE1 とデバイス PE2 の手順について説明します。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
デバイスCE1
set interfaces ge-2/0/8 unit 0 description CE1_to_PE1 set interfaces ge-2/0/8 unit 0 family inet address 172.16.0.1/24 set interfaces lo0 unit 0 family inet address 192.0.2.5/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/0/8.0
デバイスCE2
set interfaces ge-2/1/6 unit 0 description CE2_to_PE2 set interfaces ge-2/1/6 unit 0 family inet address 172.16.0.4/24 set interfaces lo0 unit 0 family inet address 192.0.2.6/24 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-2/1/6.0
デバイスPE1
set interfaces ge-2/0/5 encapsulation ethernet-ccc set interfaces ge-2/0/5 unit 0 description PE1_to_CE1 set interfaces ge-2/0/5 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE2 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.1/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.1/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.1 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/0/5.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.1:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site ONE source-attachment-identifier 1 set routing-instances FEC129-VPWS protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2 set routing-options autonomous-system 64510
デバイスPE2
set interfaces ge-2/1/7 encapsulation ethernet-ccc set interfaces ge-2/1/7 unit 0 description PE2_to_CE2 set interfaces ge-2/1/7 unit 0 family ccc set interfaces fe-2/0/10 unit 0 description to_PE1 set interfaces fe-2/0/10 unit 0 family inet address 10.0.0.2/30 set interfaces fe-2/0/10 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.0.2.2/24 set protocols mpls interface fe-2/0/10.0 set protocols bgp local-address 192.0.2.2 set protocols bgp group pe-pe type internal set protocols bgp group pe-pe family l2vpn auto-discovery-only set protocols bgp group pe-pe family l2vpn signaling set protocols bgp group pe-pe neighbor 192.0.2.1 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface fe-2/0/10.0 set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ldp interface fe-2/0/10.0 set protocols ldp interface lo0.0 set routing-instances FEC129-VPWS instance-type l2vpn set routing-instances FEC129-VPWS interface ge-2/1/7.0 set routing-instances FEC129-VPWS route-distinguisher 192.0.2.2:100 set routing-instances FEC129-VPWS l2vpn-id l2vpn-id:100:100 set routing-instances FEC129-VPWS vrf-target target:100:100 set routing-instances FEC129-VPWS protocols l2vpn site TWO source-attachment-identifier 2 set routing-instances FEC129-VPWS protocols l2vpn site TWO interface ge-2/1/7.0 target-attachment-identifier 1 set routing-options autonomous-system 64510
手順
手順
FEC 129 VPWSを設定するには:
-
インターフェイスを設定します。
[edit interfaces] user@PE1# set ge-2/0/5 encapsulation ethernet-ccc user@PE1# set ge-2/0/5 unit 0 description PE1_to_CE1 user@PE1# set ge-2/0/5 unit 0 family ccc user@PE1# set fe-2/0/10 unit 0 description to_PE2 user@PE1# set fe-2/0/10 unit 0 family inet address 10.0.0.1/30 user@PE1# set fe-2/0/10 unit 0 family mpls user@PE1# set lo0 unit 0 family inet address 192.0.2.1/24
-
コアに面したインターフェースに MPLS を設定します。
[edit protocols mpls] user@PE1# set interface fe-2/0/10.0
-
BGPを設定します。
[edit protocols bgp] user@PE1# set local-address 192.0.2.1 user@PE1# set group pe-pe type internal user@PE1# set group pe-pe family l2vpn auto-discovery-only user@PE1# set group pe-pe family l2vpn signaling user@PE1# set group pe-pe neighbor 192.0.2.2
-
IS-ISやOSPFなどの内部ゲートウェイプロトコルを設定します。
OSPF を使用する場合は、トラフィック制御を有効にします。トラフィックエンジニアリングは、デフォルトでIS-ISでサポートされています。
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface lo0.0 passive user@PE1# set area 0.0.0.0 interface fe-2/0/10.0
-
コアに面したインターフェイスとループバックインターフェイスでLDPを設定します。
[edit protocols ldp] user@PE1# set interface fe-2/0/10.0 user@PE1# set interface lo0.0
-
VPWSルーティングインスタンスを設定します。
LDPは、FEC 129 VPWSに設定された任意のインスタンスに対して、インスタンス.l2vpn.0からのルートをリッスンします。これらのルートは、ルーティングインスタンスの ステートメントと ステートメントの
l2vpn-id存在によってinstance-type l2vpn識別されます。リモート PE デバイスの対応するサイトで、 が 一致
source-attachment-identifierしていることを確認target-attachment-identifierします。この例では、デバイスPE1とデバイスPE2の間で疑似配線が確立されています。デバイス PE1 は SAI 1 と TAI 2 を使用し、デバイス PE2 は反対の SAI 2 と TAI 1 を使用します。[edit routing-instances FEC129-VPWS] user@PE1# set instance-type l2vpn user@PE1# set interface ge-2/0/5.0 user@PE1# set route-distinguisher 192.0.2.1:100 user@PE1# set l2vpn-id l2vpn-id:100:100 user@PE1# set vrf-target target:100:100 user@PE1# set protocols l2vpn site ONE source-attachment-identifier 1 user@PE1# set protocols l2vpn site ONE interface ge-2/0/5.0 target-attachment-identifier 2
-
自律システム(AS)番号を設定します。
[edit routing-options] user@PE1# set autonomous-system 64510
-
デバイスの設定が完了したら、設定をコミットします。
[edit] user@PE1# commit
結果
設定モードから、 、 show protocolsshow routing-instancesコマンドをshow interfaces入力して設定をshow routing-options確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-2/0/5 {
encapsulation ethernet-ccc;
unit 0 {
description PE1_to_CE1;
family ccc;
}
}
fe-2/0/10 {
unit 1 {
description to_PE2;
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
user@PE1# show protocols
mpls {
interface fe-2/0/10.0;
}
bgp {
local-address 192.0.2.1;
group pe-pe {
type internal;
family l2vpn {
auto-discovery-only;
inactive: signaling;
}
neighbor 192.0.2.2;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0 {
passive;
}
interface fe-2/0/10.0;
}
}
ldp {
interface fe-2/0/10.0;
interface lo0.0;
}
user@PE1# show routing-instances
FEC129-VPWS {
instance-type l2vpn;
interface ge-2/0/5.0;
route-distinguisher 192.0.2.1:100;
l2vpn-id l2vpn-id:100:100;
vrf-target target:100:100;
protocols {
l2vpn {
site ONE {
source-attachment-identifier 1;
interface ge-2/0/5.0 {
target-attachment-identifier 2;
}
}
}
}
}
user@PE1# show routing-options autonomous-system 64510;
検証
設定が正しく機能していることを確認します。
ルートの検証
目的
期待されるルートが学習されていることを確認します。
アクション
動作モードから、 コマンドを show route 入力します。
user@PE1> show route
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.1/24 *[Direct/0] 6d 21:16:32
> via lo0.0
192.0.2.2/24 *[OSPF/10] 6d 21:15:31, metric 1
> to 10.0.0.2 via fe-2/0/10.0
10.0.0.0/30 *[Direct/0] 6d 21:16:31
> via fe-2/0/10.0
10.0.0.1/32 *[Local/0] 6d 21:16:32
Local via fe-2/0/10.0
203.0.113.0/24 *[OSPF/10] 6d 21:16:34, metric 1
MultiRecv
inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2/24 *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0
mpls.0: 8 destinations, 8 routes (8 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0 *[MPLS/0] 6d 21:16:33, metric 1
Receive
1 *[MPLS/0] 6d 21:16:33, metric 1
Receive
2 *[MPLS/0] 6d 21:16:33, metric 1
Receive
13 *[MPLS/0] 6d 21:16:33, metric 1
Receive
299808 *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0, Pop
299808(S=0) *[LDP/9] 5d 22:25:19, metric 1
> to 10.0.0.2 via fe-2/0/10.0, Pop
299824 *[L2VPN/7] 5d 22:25:18
> via ge-2/0/5.0, Pop
ge-2/0/5.0 *[L2VPN/7] 5d 22:13:02, metric2 1
> to 10.0.0.2 via fe-2/0/10.0, Push 299872
bgp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:100:0.0.0.2/96 AD
*[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.0.0.2 via fe-2/0/10.0
ldp.l2vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176
*[LDP/9] 5d 22:13:02
Discard
FEC129-VPWS.l2vpn.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
192.0.2.1:100:0.0.0.1/96 AD
*[L2VPN/170] 6d 20:53:26, metric2 1
Indirect
192.0.2.2:100:0.0.0.2/96 AD
*[BGP/170] 6d 20:51:23, localpref 100, from 192.0.2.2
AS path: I, validation-state: unverified
> to 10.0.0.2 via fe-2/0/10.0
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.1:0.0.0.2/176
*[L2VPN/7] 6d 20:51:23, metric2 1
> to 10.0.0.2 via fe-2/0/10.0
192.0.2.2:NoCtrlWord:5:100:100:0.0.0.2:0.0.0.1/176
*[LDP/9] 5d 22:13:02
Discard
意味
出力には、自動検出(AD)ルートを含むすべての学習したルートが表示されます。
CE デバイス間の接続の確認
目的
デバイスCE1がデバイスCE2にpingを実行できることを確認します。
アクション
user@CE1> ping 192.0.2.6 PING 192.0.2.6 (192.0.2.6): 56 data bytes 64 bytes from 192.0.2.6: icmp_seq=0 ttl=64 time=0.679 ms 64 bytes from 192.0.2.6: icmp_seq=1 ttl=64 time=0.524 ms ^C --- 192.0.2.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.524/0.602/0.679/0.078 ms
意味
出力では、VPWS が動作していることを示しています。
VPWS 接続の確認
目的
すべての FEC 129 VPWS 接続が正しく起動していることを確認します。
アクション
user@PE1> show l2vpn connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision
LN -- local site not designated LM -- local site ID not minimum designated
RN -- remote site not designated RM -- remote site ID not minimum designated
XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not available
BK -- Backup connection ST -- Standby connection
PF -- Profile parse failure PB -- Profile busy
RS -- remote site standby SN -- Static Neighbor
LB -- Local site not best-site RB -- Remote site not best-site
VM -- VLAN ID mismatch
Legend for interface status
Up -- operational
Dn -- down
Instance: FEC129-VPWS
L2vpn-id: 100:100
Local source-attachment-id: 1 (ONE)
Target-attachment-id Type St Time last up # Up trans
2 rmt Up Nov 28 16:16:14 2012 1
Remote PE: 192.0.2.2, Negotiated control-word: No
Incoming label: 299792, Outgoing label: 299792
Local interface: ge-2/0/5.0, Status: Up, Encapsulation: ETHERNET
意味
予想通り、接続が立ち上がっています。出力には、ソース添付ファイル ID とターゲット添付ファイル ID が含まれます。
PE デバイス間の接続の確認
目的
デバイス PE1 がデバイス PE2 に ping できることを確認します。コマンドはping mpls l2vpn fec129、SAとTAIを整数またはIPアドレスとして受け入れ、他のパラメーター(instance、 、 local-idremote-idremote-pe-address、)の代わりにCEに面したインターフェイスを使用することもできます。
アクション
user@PE1> ping mpls l2vpn fec129 instance FEC129-VPWS remote-id 2 remote-pe-address 192.0.2.2 local-id 1 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
user@PE1> ping mpls l2vpn fec129 interface ge-2/0/5.0 !!!!! --- lsping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss
意味
出力では、VPWS が動作していることを示しています。